Да, по этим словарям уже прогнал, не то. Видимо, это какая-то обновленная версия прошивки. Неделю назад соседям установили такой же роутер. Сигнал еще лучше, чем у первой жертвы. Однако, WPS тоже не брутится. Судя по всему, алгоритм в роутере вычисляет попытку брута и включает некую защиту: в какой-то момент типа принимает первую часть пина, ну а вторую часть бесконечно динамит. Кто-нибудь знает, как обойти эту защиту?
48:5B:39:42:B2:39 WL520gu ASUS как к нему лучше подбирать wps pin поделитесь опытом и возможно ли это вообще?
EC:43:F6:03:d7:68 Zyxel Keenetic Giga на команду: reaver -i wlan0 -c 1 -b EC:43:F6:037:68 -vv -S отвечает: WARNING: Failed to associate with EC:43:F6:037:68 (ESSID: Leonidus_NetX) Как быть?
Прошу прощения сразу не написал Kali Linux 2.0 Перевожу в режим монитора командами ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up airodump-ng и mdk3 работают как положено.
Попробуй ввести aireplay-ng -1 0 -a EC:43:F6:037:68 wlan0 Если выводит Denied (code 12), wrong ESSID or WPA? значит WPS не работает. Если ничего не происходит (зацикливается) то что-то с сигналом. Если зацикливается, но в конце каждой строчки написано [ACK], значит возможно у ТД есть фильтрация по MAC
В Kali 2.0 режим монитора создается с виртуальным устройством wlan0mon. Скорее всего Вам нужно именно его указать после ключа -i.
На команду aireplay-ng -1 0 -a EC:43:F6:037:68 wlan0 ответил No source MAC (-h) specified. Using the device MAC (00:22:88:02:18:F0) 16:39:27 Waiting for beacon frame (BSSID: EC:43:F6:037:68) on channel 1 16:39:27 Sending Authentication Request (Open System) [ACK] 16:39:27 Authentication successful 16:39:27 Sending Association Request [ACK] 16:39:27 Association successful (AID: 1) P.S. Hе подскажите-ли где в linux хранятся команды, которые набирались в терминале?
Обычно в домашней директории пользователя.Например /home/kolya Называется этот файл обычно .bash_history. Но файл скрытый.Чтоб посмотреть скрытые файлы зажми Ctrl+h
Попробуйте этот reaver, и если попробуете - просьба отписать здесь. http://rghost.ru/645WgR4CY Если что-то не получается, запишите cap файл, с интерфейса, тогда можно точно будет сказать, в чём там проблема. У reaver есть особенность - не любит когда точка передает несколько одинаковых пакетов, возможно - ваш случай. По ссылке - исправленная версия. Upd: запускать так: ./reaver , если без ./ - будет запущен тот, что установлен в системе.
Честно сказать я в linux совсем нуб. Куда необходимо скопировать, или как-то инсталлировать новый reaver, что-бы он работал. (из папки Загрузки не запускается)
chmod +x reaver -это дать права на выполнение. Но лучше сначала скопировать в домашнюю папку, т.к. неизвестно - можно ли из вашей "папки Загрузки" что-либо запускать.
Попробуй запихать reaver в другую папку.Создай например папку reaver.Затем в терминале заходиш в неё так: cd '/home/kolya/reaver' --> enter ну и запускаешь reaver: ./reaver -i wlan2mon -b AA:A6:68:6D:8A:87 Возможно от sudo запускать надо. ./sudo reaver -i wlan2mon -b AA:A6:68:6D:8A:87
Kali у меня тоже 32 bit. Ваш reaver запустился, начался перебор, после двух PIN точка залочилась. Я хотел попробовать PiexeDust, но похоже в Вашем его нет, или я ошибаюсь?
PiexeDust - не нужно трогать в вашем случае. С Zyxel-ями reaver нужно запускать с опцией "-K 1", но сначала - заменить старый бинарник на новый. whereis reaver - покажет, где старый. Если не заменить, то после того, как отработает PiexeDust, запустится старый бинарник. Ну, как разлочится, попробуете. Главное - что работает. upd: "начался перебор" - на zyxel и не будет никакого перебора - лочатся вмиг
Заменил в папке /usr/bin/reaver. Старый был размером около 370 кБ, новый около 700 кБ. Теперь ждём-с. Попробую mdk3, правда сам zyxel на атаку не реагирует, посмотрим насколько терпения хватит у хозяина P.S. Выражаю большую благодарность всем откликнувшимся, и особенно VasiliyP за оказанную помощь. Точка сдалась. Для статистики MAC - EC:43:F6:03:d7:68 WPS PIN - 84249036 P.P.S. Что-ж в оригинальном дистрибутиве Kali 2.0 такой неправильный reaver.
Немного покопался в опкодах утилиты WpsWin (идёт в поставке с Dumpper). В процессе исследования выяснилось, что ей можно пользоваться через консоль таким образом: Code: WpsWin Action=Registrar ESSID=WIFIAP PIN=12345670 Плюсы: 1. Работает из консоли 2. Выводит полученный пароль 3. Не требует драйвера-фильтра JumpStart Wireless Минусы: 1. Не умеет выводить список сетей с включённым WPS 2. Не умеет ассоциироваться по конкретному BSSID (впрочем, с JSW также) 3. Выводит сообщения на испанском Плюсов и минусов поровну, но положительные качества более весомые. Особенности внутренней работы утилиты: - Использует COM для работы с WPS - Provider\Microsoft.Networking.WCN - Использует WLANAPI для добавления профиля сети в систему - WlanSetProfile